Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Deinstaller und Trojaner (https://www.trojaner-board.de/93230-deinstaller-trojaner.html)

Inaste 26.11.2010 13:36
Deinstaller und Trojaner
 
Hallo miteinander.
Vorweg, ich kenn mich absolut nicht mit der Materie hier aus, deswegen brauch ich hilfe.

Ich habe seit neustem ein Problem:
Ich hab meinen PC aufgeräumt (win7) und hab dabei auf eine exe geklickt um zu wissen was das für ein Programm ist. Sofort sprang antivir an. Hab dann fleissig in Quarantäne verschoben oder gelöscht.
Nochmal gesucht, es fand was, dann gelöscht.
Nun sagt mir antivir, dass das System sauber wäre.
Nun kann ich aber keine Programme mehr deinstallieren!?

Ich hab mal n bisl was raus gesucht:

exe gestartet: (antivir springt an)
Code:
11:06Uhr
In der Datei 'C:\Users\xxx\AppData\Local\Temp\plugtmp-53\plugin-fjMbP4Rm6MkLl3S14d2npgxARjn8IT8N'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern


In der Datei 'C:\Users\xxx\AppData\Local\Temp\plugtmp-53\plugin-fjMbP4Rm6MkLl3S14d2npgxARjn8IT8N'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:10Uhr
In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWI067G5\imqkfqys[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxxt\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2L59GYL8\yctbwh[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxxt\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2L59GYL8\yctbwh[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QU550FXG\imqkfqys[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\xe6jo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Users\xxx\AppData\Local\Temp\xe6jo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

14:13Uhr
Die Datei 'C:\Users\xxx\AppData\Local\Temp\taskmgr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):

Die Datei 'C:\Users\xxx\AppData\Local\Temp\win32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
exe gelöscht, Antivir drüber laufen lassen!

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010  21:06

Es wird nach 3093000 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : xxx

Versionsinformationen:
BUILD.DAT      : 10.0.0.596    31825 Bytes  16.11.2010 15:52:00
AVSCAN.EXE    : 10.0.3.1      434344 Bytes  24.11.2010 14:31:58
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 11:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 18:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 21:29:24
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 18:32:34
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 18:36:21
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 21:11:34
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 14:31:56
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 14:31:56
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 14:31:56
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 14:31:56
VBASE009.VDF  : 7.10.13.80  2265600 Bytes  02.11.2010 14:31:57
VBASE010.VDF  : 7.10.13.81      2048 Bytes  02.11.2010 14:31:57
VBASE011.VDF  : 7.10.13.82      2048 Bytes  02.11.2010 14:31:57
VBASE012.VDF  : 7.10.13.83      2048 Bytes  02.11.2010 14:31:57
VBASE013.VDF  : 7.10.13.116  147968 Bytes  04.11.2010 14:31:57
VBASE014.VDF  : 7.10.13.147  146944 Bytes  07.11.2010 14:31:57
VBASE015.VDF  : 7.10.13.180  123904 Bytes  09.11.2010 14:31:57
VBASE016.VDF  : 7.10.13.211  122368 Bytes  11.11.2010 14:31:57
VBASE017.VDF  : 7.10.13.243  147456 Bytes  15.11.2010 14:31:57
VBASE018.VDF  : 7.10.14.15    142848 Bytes  17.11.2010 14:31:57
VBASE019.VDF  : 7.10.14.41    134144 Bytes  19.11.2010 14:31:57
VBASE020.VDF  : 7.10.14.63    128000 Bytes  22.11.2010 14:31:57
VBASE021.VDF  : 7.10.14.87    143872 Bytes  24.11.2010 20:05:19
VBASE022.VDF  : 7.10.14.88      2048 Bytes  24.11.2010 20:05:19
VBASE023.VDF  : 7.10.14.89      2048 Bytes  24.11.2010 20:05:19
VBASE024.VDF  : 7.10.14.90      2048 Bytes  24.11.2010 20:05:19
VBASE025.VDF  : 7.10.14.91      2048 Bytes  24.11.2010 20:05:19
VBASE026.VDF  : 7.10.14.92      2048 Bytes  24.11.2010 20:05:19
VBASE027.VDF  : 7.10.14.93      2048 Bytes  24.11.2010 20:05:19
VBASE028.VDF  : 7.10.14.94      2048 Bytes  24.11.2010 20:05:19
VBASE029.VDF  : 7.10.14.95      2048 Bytes  24.11.2010 20:05:20
VBASE030.VDF  : 7.10.14.96      2048 Bytes  24.11.2010 20:05:20
VBASE031.VDF  : 7.10.14.107    76800 Bytes  25.11.2010 20:05:20
Engineversion  : 8.2.4.112
AEVDF.DLL      : 8.1.2.1      106868 Bytes  24.11.2010 14:31:57
AESCRIPT.DLL  : 8.1.3.47    1294716 Bytes  24.11.2010 14:31:57
AESCN.DLL      : 8.1.7.2      127349 Bytes  24.11.2010 14:31:57
AESBX.DLL      : 8.1.3.2      254324 Bytes  24.11.2010 14:31:57
AERDL.DLL      : 8.1.9.2      635252 Bytes  24.11.2010 14:31:57
AEPACK.DLL    : 8.2.3.11      471416 Bytes  24.11.2010 14:31:57
AEOFFICE.DLL  : 8.1.1.10      201084 Bytes  24.11.2010 14:31:57
AEHEUR.DLL    : 8.1.2.44    3076471 Bytes  24.11.2010 14:31:57
AEHELP.DLL    : 8.1.14.0      246134 Bytes  24.11.2010 14:31:57
AEGEN.DLL      : 8.1.4.2      401781 Bytes  24.11.2010 14:31:57
AEEMU.DLL      : 8.1.3.0      393589 Bytes  24.11.2010 14:31:57
AECORE.DLL    : 8.1.18.1      196984 Bytes  24.11.2010 14:31:57
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.11.2010 14:31:57
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2      53096 Bytes  24.11.2010 14:31:58
AVSCPLR.DLL    : 10.0.3.1      83816 Bytes  24.11.2010 14:31:58
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 12:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  24.11.2010 14:31:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 25. November 2010  21:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'crypserv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '371' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win 7>
C:\Users\xxx\AppData\Local\Temp\mngrpr8lykl55rp.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ef6f430
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-51e5c4bb
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-586bc462
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-54cd9b2d
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-4a845358
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
C:\Users\NeoFigHt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4220d879
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
C:\Users\NeoFigHt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\659f4e3a-34018b4c
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\659f4e3a-34018b4c
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495a7af0.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4220d879
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ba555b.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-4a845358
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03900fbe.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-54cd9b2d
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65a6407d.qua' verschoben!
C:\Users\xxxt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-586bc462
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20246d43.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-51e5c4bb
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f495f2f.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ef6f430
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f7736d.qua' verschoben!
C:\Users\xxx\AppData\Local\Temp\mngrpr8lykl55rp.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fe833f7.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 25. November 2010  23:07
Benötigte Zeit:  1:21:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22873 Verzeichnisse wurden überprüft
 498489 Dateien wurden geprüft
    12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 498477 Dateien ohne Befall
  14596 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
  65734 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Danach:

Fehlermeldung: sbvwdlsc.dll funzt nicht mehr (wird/wurde sporadisch angezeigt)

Beim Versuch Programme zu deinstallieren:
Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu Verhindern.
Sie verfügen nicht über ausreichende Berechtigungen, um xxx zu deinstallieren. Wenden Sie sich an den Systemadministrator.
ergo:
Windows installer/deinstaller funzt nicht mehr??
Dateiendungen sind ausgeblendet

Bis jetzt erledigt:
mit verschieden antiviren programmen Drüber gegangen (keine Funde mehr)
Dateiendungen sind wieder da (und bleiben da)

Hijacklog:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 26.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\xxx\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4872 bytes
--- --- ---


Ich hoffe mir kann jemand weiterhelfen mit den angegeben Daten und es gibt ene andere Lösung als format c. (wenn das überhaupt geht mit win7?) !?

MfG Inaste

kira 27.11.2010 07:45
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:
Zitat von Inaste (Beitrag 593100)
... es gibt ene andere Lösung als format c. (wenn das überhaupt geht mit win7?) !?
Laptop oder Computer hast Du?

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Inaste 27.11.2010 11:42
Hallo und Danke für die Antwort!
Mein Rechner ist ein Laptop.

Erster Punkt:

log.txt:

RSIT Logfile:
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by xxx at 2010-11-27 11:23:23
Microsoft Windows 7 Professional 
System drive C: has 31 GB (41%) free of 76 GB
Total RAM: 1790 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:23:35, on 27.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\xxx\Desktop\RSIT.exe
C:\Program Files\trend micro\xxx.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4927 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-24 281768]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"NPSStartup"= []
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2009-08-05 476512]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2009-08-05 738616]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2010-07-12 74752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ7.2\ICQ.exe [2010-10-27 133432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-27 11:23:24 ----D---- C:\Program Files\trend micro
2010-11-27 11:23:23 ----D---- C:\rsit
2010-11-26 13:15:36 ----D---- C:\Program Files\Unlocker
2010-11-26 13:07:36 ----D---- C:\Users\xxx\AppData\Roaming\PixelPlanet
2010-11-26 13:06:46 ----D---- C:\Program Files\Common Files\BCL Technologies
2010-11-26 13:05:56 ----D---- C:\ProgramData\PixelPlanet
2010-11-26 13:05:42 ----D---- C:\Program Files\Common Files\XpressUpdate
2010-11-26 13:05:41 ----D---- C:\Program Files\PixelPlanet
2010-11-26 13:05:41 ----D---- C:\Program Files\Common Files\PixelPlanet
2010-11-26 12:51:44 ----D---- C:\Program Files\Tracker Software
2010-11-24 15:53:54 ----D---- C:\Users\xxx\AppData\Roaming\Malwarebytes
2010-11-24 15:53:39 ----D---- C:\ProgramData\Malwarebytes
2010-11-24 15:53:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-24 15:40:54 ----D---- C:\Users\xxx\AppData\Roaming\codeblocks
2010-11-24 15:30:56 ----D---- C:\Users\xxx\AppData\Roaming\Avira
2010-11-24 15:28:07 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-11-24 15:28:07 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-11-24 14:46:40 ----D---- C:\Users\xxx\AppData\Roaming\SUPERAntiSpyware.com
2010-11-24 14:46:40 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2010-10-28 14:51:18 ----A---- C:\Windows\system32\msdri.dll
2010-10-28 14:51:17 ----A---- C:\Windows\system32\CPFilters.dll
2010-10-28 14:50:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys

======List of files/folders modified in the last 1 months======

2010-11-27 11:23:35 ----D---- C:\Windows\Prefetch
2010-11-27 11:23:25 ----D---- C:\Windows\Temp
2010-11-27 11:23:24 ----RD---- C:\Program Files
2010-11-27 11:22:17 ----D---- C:\Windows\system32\config
2010-11-26 22:59:05 ----D---- C:\Users\xxx\AppData\Roaming\ICQ
2010-11-26 18:23:27 ----D---- C:\Windows\System32
2010-11-26 18:23:27 ----D---- C:\Windows\inf
2010-11-26 18:23:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-26 15:56:22 ----SHD---- C:\System Volume Information
2010-11-26 13:17:10 ----SHD---- C:\Windows\Installer
2010-11-26 13:07:01 ----SHD---- C:\Config.Msi
2010-11-26 13:07:01 ----RSD---- C:\Windows\assembly
2010-11-26 13:06:46 ----D---- C:\Program Files\Common Files
2010-11-26 13:05:56 ----HD---- C:\ProgramData
2010-11-26 11:59:05 ----D---- C:\Downs
2010-11-26 11:32:26 ----D---- C:\Windows\system32\drivers
2010-11-26 10:28:29 ----D---- C:\Windows
2010-11-24 22:38:11 ----D---- C:\Windows\Tasks
2010-11-24 20:39:25 ----A---- C:\Windows\ Setup Log.txt
2010-11-24 20:31:36 ----D---- C:\Program Files\Diagnose-BK
2010-11-24 20:31:36 ----A---- C:\Windows\ntbtlog.txt
2010-11-24 20:02:07 ----D---- C:\Windows\system32\appmgmt
2010-11-24 19:32:47 ----D---- C:\Windows\winsxs
2010-11-24 19:32:47 ----D---- C:\Program Files\Internet Explorer
2010-11-24 19:31:45 ----D---- C:\Windows\system32\catroot2
2010-11-24 19:31:45 ----D---- C:\Windows\system32\catroot
2010-11-24 17:13:42 ----D---- C:\Windows\ModemLogs
2010-11-19 21:32:37 ----D---- C:\Users\xxx\AppData\Roaming\mIRC
2010-11-19 19:36:28 ----D---- C:\ProgramData\DivX
2010-11-19 19:36:28 ----D---- C:\Program Files\DivX
2010-11-10 21:43:05 ----D---- C:\xxx Kamera
2010-11-10 12:46:58 ----D---- C:\ProgramData\Microsoft Help
2010-11-10 12:43:23 ----A---- C:\Windows\system32\MRT.exe
2010-11-07 01:04:20 ----D---- C:\Program Files\InstallShield Installation Information
2010-11-07 01:04:02 ----A---- C:\Windows\Irremote.ini
2010-11-02 18:52:52 ----D---- C:\Program Files\ICQ7.2
2010-10-30 17:16:31 ----D---- C:\Program Files\Mozilla Firefox
2010-10-29 18:29:12 ----D---- C:\Users\xxx\AppData\Roaming\Winamp
2010-10-28 17:49:47 ----D---- C:\Windows\rescache
2010-10-28 17:05:45 ----D---- C:\Windows\Microsoft.NET
2010-10-28 14:53:35 ----D---- C:\Windows\ehome
2010-10-28 14:53:17 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2009-07-14 23512]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-11-24 126856]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2008-03-17 19584]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 altio;altio; \??\C:\Program Files\Altium Designer Summer 09\System\Drivers\altio.sys [2004-05-31 3200]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-11-24 61960]
R2 Hardlock;Hardlock; C:\Windows\system32\drivers\hardlock.sys [2006-11-22 693760]
R2 NSHE;Guardant Emulator Driver; \??\C:\Windows\system32\Drivers\NSHE.SYS [2008-11-23 97792]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 379904]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 AF15BDA;Cinergy T USB XE (MKII) service; C:\Windows\system32\drivers\AF15BDA.sys [2009-11-05 289984]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver; C:\Windows\System32\Drivers\hcw95bda.sys [2009-07-06 573440]
S3 hcw95rc;Hauppauge MOD7700 IR Driver; C:\Windows\system32\DRIVERS\hcw95rc.sys [2009-07-06 15616]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-11-24 267944]
R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2008-05-08 122880]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-06-18 935208]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-08-05 464224]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-07 136176]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-11 390952]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
--- --- ---



die info.txt

[code]
info.txtRSIT Logfile:
Code:
logfile of random's system information tool 1.08 2010-11-27 11:23:38

======Uninstall list======

"Nero SoundTrax Help-->MsiExec.exe /X{98A67610-A3B5-4098-A423-3708040026D3}
-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Altium Designer - Board Level Libraries-->MsiExec.exe /I{825DCEAE-BCCE-4699-84FD-F8C23008240B}
Altium Designer Summer 09-->MsiExec.exe /I{9BF3C220-0401-4945-A46F-63AFE6F4C114}
Amazon MP3-Downloader 1.0.9-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Gamers.IRC 5.30-->C:\Program Files\Gamers.IRC\uninstall.exe
Google Earth Plug-in-->MsiExec.exe /X{171E6C1E-B5FC-11DF-B115-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hardlock Gerätetreiber-->C:\Windows\system32\UNWISE.EXE C:\Windows\system32\HLDRV.LOG
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
IsoBuster 2.6-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01AE-WXPW-1P5Z-4XUX-C4AZ-KX74-117T"
Nero Burning ROM Help-->MsiExec.exe /X{086A7D8C-0A38-4C7F-819A-620275550D5C}
Nero BurnRights Help-->MsiExec.exe /X{F6BDD7C5-89ED-4569-9318-469AA9732572}
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero ControlCenter-->MsiExec.exe /X{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
Nero CoverDesigner Help-->MsiExec.exe /X{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget Help-->MsiExec.exe /X{60C731FB-C951-41CE-AD41-8E54C8594609}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed Help-->MsiExec.exe /X{CC019E3F-59D2-4486-8D4B-878105B62A71}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed Help-->MsiExec.exe /X{E5C7D048-F9B4-4219-B323-8BDB01A2563D}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express Help-->MsiExec.exe /X{83202942-84B3-4C50-8622-B8C0AA2D2885}
Nero InfoTool Help-->MsiExec.exe /X{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Live Help-->MsiExec.exe /X{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}
Nero Live-->MsiExec.exe /X{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}
Nero PhotoSnap Help-->MsiExec.exe /X{1C00C7C5-E615-4139-B817-7F4003DE68C0}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode Help-->MsiExec.exe /X{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero RescueAgent Help-->MsiExec.exe /X{5E08ECD1-C98E-4711-BF65-8FD736B3F969}
Nero ShowTime-->MsiExec.exe /X{02627EE5-EACA-4742-A9CC-E687631773E4}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart Help-->MsiExec.exe /X{2348B586-C9AE-46CE-936C-A68E9426E214}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision Help-->MsiExec.exe /X{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
NeroLiveGadget Help-->MsiExec.exe /X{85243696-5E58-4357-9CF8-3498C609941D}
NeroLiveGadget-->MsiExec.exe /X{9E9FDDE6-2C26-492A-85A0-05646B3F2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PdfEditor-->MsiExec.exe /X{D31DAB50-15BD-404E-8CEB-FCEE95F33D59}
PixelPlanet PdfPrinter 6-->MsiExec.exe /X{B8E88489-A304-45F1-9717-242035DE167D}
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: xxx
Event Code: 7036
Message: Dienst "Arbeitsstationsdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33010
Source Name: Service Control Manager
Time Written: 20100409125118.222495-000
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 7036
Message: Dienst "Windows-Firewall" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33009
Source Name: Service Control Manager
Time Written: 20100409125118.202495-000
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 7036
Message: Dienst "Basisfiltermodul" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33008
Source Name: Service Control Manager
Time Written: 20100409125117.852495-000
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 7036
Message: Dienst "Druckwarteschlange" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33007
Source Name: Service Control Manager
Time Written: 20100409125117.342494-000
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 7036
Message: Dienst "Aufgabenplanung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33006
Source Name: Service Control Manager
Time Written: 20100409125117.192494-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: ACPI\TOS1900
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Angefügte Dateien:
C:\Windows\Temp\DMICFBC.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_c422342a665bcc40f62e44552cabf171995813c_cab_015ed077

Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 1fd233f0-db95-11de-9875-bef1c1808e4e
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20091127204040.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20091127203933.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20091127203928.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet. 


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091127203922.380466-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091127203922.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                37L4247D28-05$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Gruppe:
        Sicherheits-ID:                S-1-5-32-551
        Gruppenname:                Sicherungs-Operatoren
        Gruppendomäne:                Builtin

Geänderte Attribute:
        SAM-Kontoname:        -
        SID-Verlauf:                -

Weitere Informationen:
        Berechtigungen:                -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203843.411641-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                37L4247D28-05$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Neue Gruppe:
        Sicherheits-ID:                S-1-5-32-551
        Gruppenname:                Sicherungs-Operatoren
        Gruppendomäne:                Builtin

Attribute:
        SAM-Kontoname:        Sicherungs-Operatoren
        SID-Verlauf:                -

Weitere Informationen:
        Berechtigungen:                -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203843.411641-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

        Anzahl von Elementen:        0
        Richtlinienkennung:        0x2ef6c
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203842.803241-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
        Sicherheits-ID:                S-1-0-0
        Kontoname:                -
        Kontodomäne:                -
        Anmelde-ID:                0x0

Anmeldetyp:                        0

Neue Anmeldung:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
        Prozess-ID:                0x4
        Prozessname:               

Netzwerkinformationen:
        Arbeitsstationsname:        -
        Quellnetzwerkadresse:        -
        Quellport:                -

Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:                -
        Authentifizierungspaket:        -
        Übertragene Dienste:        -
        Paketname (nur NTLM):        -
        Schlüssellänge:                0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
        - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203840.744039-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203840.666039-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Altium Designer Summer 09\System
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"AltiumPath"=C:\Program Files\Altium Designer Summer 09\System

-----------------EOF-----------------
--- --- ---


Zweiter Punkt erledigt!

Dritter Punkt:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  27.11.2010 11:23    C:\rsit --------- 0 
  27.11.2010 11:23    C:\Program Files --------- 20480 
  26.11.2010 15:56    C:\System Volume Information --------- 28672 
  26.11.2010 13:07    C:\Config.Msi --------- 0 
  26.11.2010 13:05    C:\ProgramData --------- 8192 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  26.11.2010 11:59    C:\Downs --------- 0 
  26.11.2010 10:28    C:\Windows --------- 28672 
  10.11.2010 21:43    C:\xxx Kamera --------- 163840 
  10.09.2010 17:36    C:\ETCLIENT --------- 0 
  02.09.2010 23:34    C:\Windows.old --------- 0 
  01.09.2010 11:24    C:\IO.SYS --------- 0 
  01.09.2010 11:24    C:\MSDOS.SYS --------- 0 
  15.06.2010 18:31    C:\aqua_bitmap.cpp --------- 2898 
  09.06.2010 16:10    C:\Hauppauge --------- 0 
  12.04.2010 19:25    C:\CKINFO.TXT --------- 128 
  12.04.2010 19:14    C:\Log --------- 0 
  31.03.2010 22:15    C:\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} --------- 0 
  17.01.2010 19:38    C:\xampp --------- 0 
  19.12.2009 20:38    C:\BigFishGamesCache --------- 0 
  01.12.2009 23:24    C:\Valve --------- 0 
  27.11.2009 22:01    C:\$Recycle.Bin --------- 0 
  27.11.2009 22:01    C:\Users --------- 4096 
  27.11.2009 22:00    C:\Recovery --------- 0 
  27.11.2009 21:36    C:\BOOTSECT.BAK --------- 8192 
  27.11.2009 21:36    C:\Boot --------- 4096 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  14.07.2009 02:38    C:\bootmgr --------- 383562 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
  10.06.2009 22:42    C:\config.sys --------- 10 
  21.09.2008 23:39    C:\MyVideos --------- 0 
  21.09.2008 23:19    C:\hcwclear.txt --------- 104754 
  21.09.2008 21:15    C:\uniTvTv.log --------- 167 
  17.09.2008 14:51    C:\Toshiba --------- 0 
  17.09.2008 14:40    C:\Programme --------- 0 
  17.09.2008 14:40    C:\Dokumente und Einstellungen --------- 0 
  03.06.2008 06:56    C:\SWSTAMP.TXT --------- 70 
  02.06.2008 13:39    C:\MSOCache --------- 0 
  02.06.2008 13:05    C:\RHDSetup.log --------- 650 
  12.02.2007 20:30    C:\npigl.dll --------- 164352 
  09.02.2007 14:55    C:\npigl.xpt --------- 283 
----------------------------------------

 
C:\Windows

  27.11.2010 11:22    C:\Windows\WindowsUpdate.log --------- 1131379 
  27.11.2010 11:12    C:\Windows\bootstat.dat --------- 67584 
  26.11.2010 18:21    C:\Windows\setupact.log --------- 54473 
  26.11.2010 12:54    C:\Windows\error.log --------- 22568 
  26.11.2010 12:54    C:\Windows\PFRO.log --------- 10378 
  26.11.2010 12:54    C:\Windows\errord.log --------- 6217 
  24.11.2010 20:39    C:\Windows\ Setup Log.txt --------- 3562 
  24.11.2010 20:31    C:\Windows\ntbtlog.txt --------- 528154 
  07.11.2010 01:04    C:\Windows\Irremote.ini --------- 35344 
  10.09.2010 17:36    C:\Windows\ETKINST.INI --------- 52 
  02.09.2010 21:44    C:\Windows\aksdrvsetup.log --------- 15447 
  02.09.2010 21:09    C:\Windows\aksdrvsetup.1.log --------- 15285 
  01.09.2010 12:43    C:\Windows\ODBC.INI --------- 663 
  19.08.2010 11:20    C:\Windows\ie8_main.log --------- 65840 
  19.06.2010 15:32    C:\Windows\MEMORY.DMP --------- 203128800 
  09.06.2010 16:18    C:\Windows\ODBCINST.INI --------- 209 
  09.06.2010 16:17    C:\Windows\HCWPNP.INI --------- 10592 
  09.06.2010 16:10    C:\Windows\WinTVInstall.LOG --------- 181 
  12.04.2010 20:12    C:\Windows\SPCDR.INI --------- 68 
  12.04.2010 19:26    C:\Windows\vx86036.dat --------- 4 
  12.04.2010 19:14    C:\Windows\Crypkey.ini --------- 70 
  30.11.2009 21:41    C:\Windows\DirectX.log --------- 25438 
  30.11.2009 20:53    C:\Windows\msxml4-KB954430-enu.LOG --------- 284432 
  30.11.2009 20:52    C:\Windows\msxml4-KB973688-enu.LOG --------- 291166 
  28.11.2009 13:23    C:\Windows\SynInst.log --------- 106 
  27.11.2009 21:49    C:\Windows\setuperr.log --------- 270 
  27.11.2009 21:42    C:\Windows\TSSysprep.log --------- 1313 
  27.11.2009 21:41    C:\Windows\ativpsrm.bin --------- 0 
  27.11.2009 21:39    C:\Windows\DtcInstall.log --------- 1774 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  14.07.2009 05:54    C:\Windows\win.ini --------- 403 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  17.06.2009 07:53    C:\Windows\atiogl.xml --------- 18333 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:14    C:\Windows\Professional.xml --------- 53551 
  04.11.2004 14:23    C:\Windows\unin0407.exe --------- 302592 
  18.06.1999 21:49    C:\Windows\Ckconfig.exe --------- 165888 
  05.11.1996 15:13    C:\Windows\uninst.exe --------- 299008 
  03.05.1996 17:21    C:\Windows\Setup_ck.exe --------- 27648 
  03.05.1996 15:36    C:\Windows\Setup_ck.dll --------- 18432 
  04.07.1995 18:33    C:\Windows\Ckrfresh.exe --------- 11776 
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
 08.03.2007 15:08      C:\Windows\System\LexHdl5.dll --------- 507904
----------------------------------------

 
C:\Windows\System32

 27.11.2010 11:32    C:\Windows\system32\config --------- 16384 
 26.11.2010 18:23    C:\Windows\system32\perfh009.dat --------- 616008 
 26.11.2010 18:23    C:\Windows\system32\perfc009.dat --------- 106388 
 26.11.2010 18:23    C:\Windows\system32\perfh007.dat --------- 654166 
 26.11.2010 18:23    C:\Windows\system32\perfc007.dat --------- 130006 
 26.11.2010 18:23    C:\Windows\system32\PerfStringBackup.INI --------- 1498506 
 26.11.2010 13:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13248 
 26.11.2010 13:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13248 
 26.11.2010 11:32    C:\Windows\system32\drivers --------- 65536 
 24.11.2010 20:02    C:\Windows\system32\appmgmt --------- 0 
 24.11.2010 19:31    C:\Windows\system32\catroot --------- 0 
 24.11.2010 19:31    C:\Windows\system32\catroot2 --------- 12288 
 10.11.2010 12:43    C:\Windows\system32\MRT.exe --------- 35758536 
 28.10.2010 14:57    C:\Windows\system32\FNTCACHE.DAT --------- 317664 
 20.10.2010 20:01    C:\Windows\system32\DriverStore --------- 4096 
 19.10.2010 10:41    C:\Windows\system32\MpSigStub.exe --------- 222080 
 15.10.2010 17:05    C:\Windows\system32\migration --------- 0 
 29.09.2010 15:29    C:\Windows\system32\de-DE --------- 327680 
 19.09.2010 10:30    C:\Windows\system32\NDF --------- 0 
 08.09.2010 10:17    C:\Windows\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 10:17    C:\Windows\system32\QuickTime.qts --------- 69632 
 08.09.2010 05:30    C:\Windows\system32\wininet.dll --------- 978432 
 08.09.2010 05:30    C:\Windows\system32\urlmon.dll --------- 1226752 
 08.09.2010 05:28    C:\Windows\system32\mstime.dll --------- 606208 
 08.09.2010 05:28    C:\Windows\system32\mshtmled.dll --------- 67072 
 08.09.2010 05:28    C:\Windows\system32\mshtml.dll --------- 5977600 
 08.09.2010 05:28    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 08.09.2010 05:28    C:\Windows\system32\msfeeds.dll --------- 599040 
 08.09.2010 05:28    C:\Windows\system32\licmgr10.dll --------- 44544 
 08.09.2010 05:28    C:\Windows\system32\jsproxy.dll --------- 48128 
 08.09.2010 05:28    C:\Windows\system32\ieui.dll --------- 176640 
 08.09.2010 05:28    C:\Windows\system32\iertutil.dll --------- 2058752 
 08.09.2010 05:28    C:\Windows\system32\iepeers.dll --------- 185856 
 08.09.2010 05:28    C:\Windows\system32\ieframe.dll --------- 10988544 
 08.09.2010 05:27    C:\Windows\system32\iedkcs32.dll --------- 381440 
 08.09.2010 05:25    C:\Windows\system32\msfeedssync.exe --------- 12800 
 08.09.2010 04:22    C:\Windows\system32\html.iec --------- 386048 
 08.09.2010 03:48    C:\Windows\system32\mshtml.tlb --------- 1638912 
 02.09.2010 21:44    C:\Windows\system32\HLDRV.LOG --------- 3815 
 02.09.2010 21:08    C:\Windows\system32\Setup --------- 0 
 02.09.2010 21:08    C:\Windows\system32\hlvdd.dll --------- 191488 
 01.09.2010 13:00    C:\Windows\system32\Adobe --------- 0 
 01.09.2010 05:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 05:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 01.09.2010 03:34    C:\Windows\system32\win32k.sys --------- 2327552 
 31.08.2010 05:32    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 05:32    C:\Windows\system32\mfc40.dll --------- 954752 
 27.08.2010 06:46    C:\Windows\system32\srvsvc.dll --------- 168448 
 26.08.2010 05:39    C:\Windows\system32\t2embed.dll --------- 109056 
 21.08.2010 06:36    C:\Windows\system32\wmpmde.dll --------- 738816 
 21.08.2010 06:36    C:\Windows\system32\schannel.dll --------- 224256 
 21.08.2010 06:33    C:\Windows\system32\comctl32.dll --------- 530432 
 21.08.2010 06:32    C:\Windows\system32\spoolsv.exe --------- 316928 
 04.08.2010 07:18    C:\Windows\system32\CPFilters.dll --------- 641536 
 04.08.2010 07:17    C:\Windows\system32\msdri.dll --------- 417792 
 04.08.2010 07:15    C:\Windows\system32\mpg2splt.ax --------- 199680 
 04.08.2010 07:15    C:\Windows\system32\MSNP.ax --------- 204288 
 29.07.2010 07:30    C:\Windows\system32\ir32_32.dll --------- 197632 
 29.07.2010 07:30    C:\Windows\system32\iccvid.dll --------- 82944 
 27.07.2010 15:03    C:\Windows\system32\shell32.dll --------- 12867584 
 11.07.2010 22:33    C:\Windows\system32\wdi --------- 4096 
 29.06.2010 06:44    C:\Windows\system32\en-US --------- 4096 
 29.06.2010 06:02    C:\Windows\system32\ole32.dll --------- 1413632 
 19.06.2010 07:33    C:\Windows\system32\ntoskrnl.exe --------- 3899784 
 19.06.2010 07:33    C:\Windows\system32\ntkrnlpa.exe --------- 3955080 
 19.06.2010 07:23    C:\Windows\system32\rtutils.dll --------- 37376 
 19.06.2010 07:15    C:\Windows\system32\tzres.dll --------- 2048 
 16.06.2010 13:50    C:\Windows\system32\Tasks --------- 4096 
 08.06.2010 14:33    C:\Windows\system32\RTNUninst32.dll --------- 100896 
 08.06.2010 07:02    C:\Windows\system32\msxml3.dll --------- 1233920 
 27.05.2010 08:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 04:49    C:\Windows\system32\atmfd.dll --------- 293888 
 05.05.2010 07:46    C:\Windows\system32\StructuredQuery.dll --------- 363520 
 26.04.2010 23:04    C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592 
 12.04.2010 22:38    C:\Windows\system32\esnecil.ind --------- 1680 
 12.04.2010 19:26    C:\Windows\system32\esnecil.nlp --------- 1680 
 07.04.2010 08:10    C:\Windows\system32\oleaut32.dll --------- 571904 
 24.03.2010 07:37    C:\Windows\system32\ntdll.dll --------- 1286456 
 18.03.2010 12:16    C:\Windows\system32\msvcr100_clr0400.dll --------- 771424 
 13.03.2010 11:02    C:\Windows\system32\jupdate-1.6.0_18-b07.log --------- 4218 
 10.03.2010 20:29    C:\Windows\system32\dpl100.dll --------- 94208 
 08.03.2010 22:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 08:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 10:08    C:\Windows\system32\hcwi2c32.dll --------- 110648 
 04.03.2010 10:07    C:\Windows\system32\hcwpnp32.dll --------- 323640 
 04.03.2010 08:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 19.02.2010 20:27    C:\Windows\system32\DivX.dll --------- 720384 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx07.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx11.dll --------- 839680 
 19.02.2010 20:27    C:\Windows\system32\divx_xx16.dll --------- 843776 
 11.02.2010 08:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 29.01.2010 11:34    C:\Windows\system32\MFC71ESP.DLL --------- 61440 
 29.01.2010 11:34    C:\Windows\system32\MFC71ENU.DLL --------- 57344 
 29.01.2010 11:34    C:\Windows\system32\MFC71JPN.DLL --------- 49152 
 29.01.2010 11:34    C:\Windows\system32\gdiplus.dll --------- 1712128 
 29.01.2010 11:34    C:\Windows\system32\MFC71FRA.DLL --------- 61440 
 29.01.2010 11:34    C:\Windows\system32\MFC71ITA.DLL --------- 61440 
 29.01.2010 11:34    C:\Windows\system32\MFC71DEU.DLL --------- 65536 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 27.11.2010 11:32    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1100 
 26.11.2010 22:32    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1096 
 26.11.2010 12:54    C:\Windows\Tasks\SA.DAT --------- 6 
 12.07.2010 08:53    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\xxx\AppData\Local\Temp

 27.11.2010 11:23    C:\Users\xxx\AppData\Local\Temp\Low --------- 0 
 27.11.2010 11:12    C:\Users\xxx\AppData\Local\Temp\foxtab --------- 0 
 26.11.2010 18:45    C:\Users\xxx\AppData\Local\Temp\OIS --------- 0 
 26.11.2010 14:01    C:\Users\xxx\AppData\Local\Temp\~nsu.tmp --------- 0 
 26.11.2010 13:09    C:\Users\xxx\AppData\Local\Temp\PixelPlanet --------- 0 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\PixelPlanet6.rsb --------- 125494 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\PixelPlanetpdui6.dll --------- 414208 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\PixelPlanetpdrv6.dll --------- 105984 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\PixelPlanet6.cfg --------- 710 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\is45D5.tmp --------- 0 
 26.11.2010 13:06    C:\Users\xxx\AppData\Local\Temp\isDA86.tmp --------- 0 
 26.11.2010 13:03    C:\Users\xxxt\AppData\Local\Temp\pdf24 --------- 0 
 26.11.2010 12:55    C:\Users\xxx\AppData\Local\Temp\WPDNSE --------- 0 
 26.11.2010 12:51    C:\Users\xxx\AppData\Local\Temp\_iu14D2N.tmp --------- 716568 
 26.11.2010 12:46    C:\Users\xxx\AppData\Local\Temp\AdobeARM.log --------- 762 
 26.11.2010 11:34    C:\Users\xxx\AppData\Local\Temp\SASAFEE.tmp --------- 0 
 26.11.2010 11:32    C:\Users\xxx\AppData\Local\Temp\~DF351F62429CEB0173.TMP --------- 65536 
 26.11.2010 10:28    C:\Users\xxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 27.11.2010 11:23    C:\Program Files\trend micro --------- 0 
 26.11.2010 14:01    C:\Program Files\Unlocker --------- 4096 
 26.11.2010 13:06    C:\Program Files\Common Files --------- 4096 
 26.11.2010 13:05    C:\Program Files\PixelPlanet --------- 0 
 26.11.2010 13:03    C:\Program Files\Tracker Software --------- 4096 
 26.11.2010 11:33    C:\Program Files\Malwarebytes' Anti-Malware --------- 0 
 24.11.2010 20:31    C:\Program Files\Diagnose-BK --------- 0 
 24.11.2010 19:32    C:\Program Files\Internet Explorer --------- 4096 
 19.11.2010 19:36    C:\Program Files\DivX --------- 8192 
 07.11.2010 01:04    C:\Program Files\InstallShield Installation Information --------- 4096 
 02.11.2010 18:52    C:\Program Files\ICQ7.2 --------- 16384 
 30.10.2010 17:16    C:\Program Files\Mozilla Firefox --------- 28672 
 20.10.2010 20:00    C:\Program Files\Altium Designer Summer 09 --------- 8192 
 15.10.2010 17:05    C:\Program Files\Windows Media Player --------- 4096 
 11.10.2010 12:52    C:\Program Files\Adobe --------- 0 
 29.09.2010 15:30    C:\Program Files\Microsoft Silverlight --------- 4096 
 18.09.2010 17:46    C:\Program Files\QuickTime --------- 4096 
 17.09.2010 09:28    C:\Program Files\Google --------- 0 
 19.08.2010 20:36    C:\Program Files\Amazon --------- 0 
 09.08.2010 13:04    C:\Program Files\Winamp --------- 4096 
 09.08.2010 13:03    C:\Program Files\Winamp Detect --------- 0 
 13.07.2010 19:44    C:\Program Files\Winload --------- 4096 
 13.07.2010 19:42    C:\Program Files\Conduit --------- 0 
 29.06.2010 06:44    C:\Program Files\Microsoft.NET --------- 0 
 12.05.2010 10:07    C:\Program Files\Windows Mail --------- 4096 
 10.05.2010 20:36    C:\Program Files\Stellar Phoenix CD DVD Data Recovery --------- 0 
 12.04.2010 17:38    C:\Program Files\Microsoft Games --------- 4096 
 07.04.2010 22:18    C:\Program Files\Spybot - Search & Destroy --------- 8192 
 26.03.2010 15:14    C:\Program Files\PHP --------- 0 
 26.03.2010 15:13    C:\Program Files\PHP Coder --------- 0 
 13.03.2010 11:02    C:\Program Files\Java --------- 0 
 09.02.2010 21:11    C:\Program Files\PS3 Media Server --------- 4096 
 03.02.2010 10:32    C:\Program Files\Microsys --------- 0 
 08.01.2010 04:23    C:\Program Files\TOSHIBA --------- 4096 
 19.12.2009 20:38    C:\Program Files\bfgclient --------- 4096 
 30.11.2009 21:59    C:\Program Files\Nero --------- 0 
 30.11.2009 20:52    C:\Program Files\MSXML 4.0 --------- 0 
 29.11.2009 22:48    C:\Program Files\MarkAny --------- 0 
 29.11.2009 22:48    C:\Program Files\Samsung --------- 0 
 29.11.2009 01:01    C:\Program Files\Microsoft Works --------- 0 
 29.11.2009 00:05    C:\Program Files\Microsoft Office --------- 4096 
 28.11.2009 19:17    C:\Program Files\Windows Live --------- 4096 
 28.11.2009 19:13    C:\Program Files\Apple Software Update --------- 4096 
 28.11.2009 19:00    C:\Program Files\Microsoft --------- 0 
 28.11.2009 19:00    C:\Program Files\Windows Live SkyDrive --------- 0 
 28.11.2009 18:14    C:\Program Files\Smart Projects --------- 0 
 28.11.2009 13:29    C:\Program Files\Synaptics --------- 0 
 28.11.2009 02:36    C:\Program Files\IrfanView --------- 4096 
 28.11.2009 02:34    C:\Program Files\WinRAR --------- 4096 
 28.11.2009 02:32    C:\Program Files\VideoLAN --------- 0 
 27.11.2009 22:42    C:\Program Files\Gamers.IRC --------- 0 
 27.11.2009 22:27    C:\Program Files\Avira --------- 0 
 27.11.2009 22:00    C:\Program Files\Windows NT --------- 4096 
 27.11.2009 22:00    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 09:57    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

xxx 
Public   
Administrator   
Default   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          988 K
smss.exe                      268 Services                  0          280 K
csrss.exe                      364 Services                  0        1.880 K
wininit.exe                    436 Services                  0          244 K
csrss.exe                      448 Console                    1        9.240 K
services.exe                  484 Services                  0        4.140 K
lsass.exe                      508 Services                  0        3.800 K
lsm.exe                        516 Services                  0        1.328 K
svchost.exe                    624 Services                  0        3.228 K
svchost.exe                    708 Services                  0        3.388 K
atiesrxx.exe                  760 Services                  0          912 K
winlogon.exe                  816 Console                    1        1.500 K
svchost.exe                    864 Services                  0        10.832 K
svchost.exe                    896 Services                  0        58.788 K
svchost.exe                    936 Services                  0        31.980 K
svchost.exe                  1132 Services                  0        7.912 K
atieclxx.exe                  1228 Console                    1        1.624 K
svchost.exe                  1260 Services                  0        7.124 K
spoolsv.exe                  1444 Services                  0        3.796 K
sched.exe                    1476 Services                  0        1.552 K
svchost.exe                  1564 Services                  0        7.536 K
dwm.exe                      1692 Console                    1        20.416 K
taskhost.exe                  1700 Console                    1        3.208 K
explorer.exe                  1764 Console                    1        42.536 K
avguard.exe                  1900 Services                  0        14.660 K
Crypserv.exe                  1928 Services                  0          888 K
svchost.exe                  1956 Services                  0        5.544 K
avshadow.exe                  344 Services                  0        1.024 K
conhost.exe                    300 Services                  0          244 K
NBService.exe                1644 Services                  0        1.268 K
svchost.exe                    432 Services                  0        1.512 K
TosCoSrv.exe                  1516 Services                  0        1.228 K
SDWinSec.exe                  2152 Services                  0        3.992 K
avgnt.exe                    2352 Console                    1        2.500 K
SynTPEnh.exe                  2380 Console                    1        2.632 K
TPwrMain.exe                  2408 Console                    1        2.384 K
TCrdMain.exe                  2416 Console                    1        3.144 K
winampa.exe                  2440 Console                    1          424 K
TeaTimer.exe                  2524 Console                    1        72.360 K
SearchIndexer.exe            2972 Services                  0        31.904 K
SynTPHelper.exe              3452 Console                    1          396 K
wmpnetwk.exe                  3468 Services                  0        7.064 K
svchost.exe                  2640 Services                  0        1.644 K
svchost.exe                  1152 Services                  0        20.896 K
firefox.exe                  3868 Console                    1        98.076 K
plugin-container.exe          2032 Console                    1        21.616 K
SearchProtocolHost.exe        1280 Services                  0        6.396 K
SearchFilterHost.exe          3832 Services                  0        4.472 K
ielowutil.exe                2312 Console                    1        6.872 K
cmd.exe                      3236 Console                    1        3.256 K
conhost.exe                    316 Console                    1        4.564 K
dllhost.exe                    488 Console                    1        4.032 K
tasklist.exe                  3680 Console                    1        4.196 K
WmiPrvSE.exe                  1596 Services                  0        4.856 K

 
***** Ende des Scans 27.11.2010 um 11:46:55,42 ***

Weiteres folgt

Inaste 27.11.2010 12:01
Vierter Punkt:

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        27.11.2009                10.0.12.36
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        17.11.2010        6,00MB        10.1.102.64
Adobe Reader 9.4.1 - Deutsch        Adobe Systems Incorporated        17.11.2010        165,0MB        9.4.1
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        17.10.2010                11.5.8.612
Adobe SVG Viewer 3.0                31.08.2010                3.0
Altium Designer - Board Level Libraries        Altium Limited        19.10.2010        499MB        9.4.0.20172
Altium Designer Summer 09        Altium Limited        19.10.2010        3.372MB        9.4.0.20159
Amazon MP3-Downloader 1.0.9                18.08.2010               
Apple Application Support        Apple Inc.        17.09.2010        42,8MB        1.3.2
Apple Software Update        Apple Inc.        27.11.2009        2,16MB        2.1.1.116
Avira AntiVir Personal - Free Antivirus        Avira GmbH        23.11.2010        61,8MB        10.0.0.596
Big Fish Games Client                18.12.2009                1.4.0.11
CCleaner        Piriform        26.11.2010                3.00
DivX Converter        DivX, Inc.        19.05.2010                7.1.0
DivX Plus DirectShow Filters        DivX, Inc.        19.05.2010               
DivX-Setup        DivX, Inc.        18.11.2010                2.1.2.2
Gamers.IRC 5.30                26.11.2009               
Google Earth Plug-in        Google        16.09.2010        40,4MB        5.2.1.1588
Hardlock Gerätetreiber                01.09.2010               
ICQ7.2        ICQ        21.06.2010                7.2
IrfanView (remove only)                27.11.2009               
IsoBuster 2.6        Smart Projects        27.11.2009                2.6
Java(TM) 6 Update 18        Sun Microsystems, Inc.        27.11.2009        95,0MB        6.0.180
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        28.06.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        28.06.2010        2,94MB        4.0.30319
Microsoft Office Home and Student 2007        Microsoft Corporation        28.11.2009                12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        28.09.2010        68,7MB        4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        30.11.2009        0,24MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        12.02.2010        0,33MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        27.11.2009        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        26.11.2009        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        23.11.2010        0,58MB        9.0.30729.4148
Mozilla Firefox (3.6.12)        Mozilla        29.10.2010                3.6.12 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        29.11.2009        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        29.11.2009        1,33MB        4.20.9876.0
Nero 9        Nero AG        29.11.2009               
PdfEditor        PixelPlanet        25.11.2010        54,9MB        1.0
PixelPlanet PdfPrinter 6        PixelPlanet        25.11.2010        34,3MB        6.02.9
QuickTime        Apple Inc.        17.09.2010        73,7MB        7.68.75.0
Samsung New PC Studio        Samsung Electronics Co., Ltd.        28.11.2009        156,2MB        1.00.0000
Spybot - Search & Destroy        Safer Networking Limited        06.04.2010                1.6.2
Synaptics Pointing Device Driver        Synaptics        27.11.2009                11.2.4.0
TOSHIBA Value Added Package        TOSHIBA Corporation        07.01.2010        84,0MB        1.2.25
VLC media player 1.1.4        VideoLAN        09.09.2010                1.1.4
Winamp        Nullsoft, Inc        08.08.2010                5.581
Winamp Erkennungs-Plug-in        Nullsoft, Inc        08.08.2010        12,00KB        1.0.0.1
Windows Live Anmelde-Assistent        Microsoft Corporation        27.11.2009        1,94MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        27.11.2009                14.0.8089.0726
Windows Live-Uploadtool        Microsoft Corporation        27.11.2009        0,22MB        14.0.8014.1029
WinRAR                27.11.2009
Schritt 5:

GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-27 12:32:57
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 TOSHIBA_MK1652GSX rev.LV010M
Running: xd46p9zy.exe; Driver: C:\Users\xxx\AppData\Local\Temp\uxlyrfow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                    82C4F599 1 Byte  [06]
.text                                                                                                                                ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                            82C73F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text                                                                                                                                C:\Windows\system32\DRIVERS\atikmdag.sys                                                          section is writeable [0x92C1D000, 0x2D5378, 0xE8000020]
.text                                                                                                                                C:\Windows\system32\drivers\hardlock.sys                                                          section is writeable [0x97416400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x974BA620]  C:\Windows\system32\drivers\hardlock.sys                                                          entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x974BA620]
.protectÿÿÿÿhardlockunknown last code section [0x974BA400, 0x5126, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                          unknown last code section [0x974BA400, 0x5126, 0xE0000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [73D02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]              [73CE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [73CE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                    [73D0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]          [73CF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]            [73CF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [73CF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]          [73CF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [73CF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [73CF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]      [73CF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]    [73CF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]          [73CFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                  C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]              [73CF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\kbdclass \Device\KeyboardClass1                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                            rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                            rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                            rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device                                                                                                                                \Driver\ACPI_HAL \Device\0000004a                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

Beim starten von Rootrepeal kam eine Fehlermeldung:
Code:
12:38:49: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)
12:38:49: DeviceIoControl Error!  Error Code = 0x1e7
12:38:49: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)
Trotzdem ausführen?

kira 28.11.2010 00:51
Hinweis:
Ohne RecoveryCd, kannst ja auch dein Notebook in den "Recovery = Laptop in den Auslieferungszustand zurücksetzen", da wurden alles auf einer versteckten Datei auf der Festplatte gespeichert. Musst nur eine belibige Taste drücken. Das erreichst Du über die Recovery Taste eine F-Taste (die du drücken musst, bevor du das Windows-Logo zu sehen bekommst), wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden. Normalerweise kannst auch eine Installations-CD von dort erstellen

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

8.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Wie ist den aktuellen Zustand des Rechners?

Inaste 29.11.2010 14:46
Hi,
danke für die Tipps und Ideen!
hab alles soweit erledigt und ausgeführt.
Der letzte Punkt ergab: keine Bedrohung gefunden.

Ansonsten funktioniert alles normal....
bis auf das Problem mit dem deinstallieren.

Kann immernoch nichts deinstallieren unter "Programme und Funktionen".
Jedenfalls die Programme die ich los werden will und ausprbiert habe!
Hängt das dann noch mit nem Virus/Trojaner zusammen oder ist das dann was anderes?

Danke nochmal!
mfg Inaste

kira 29.11.2010 16:30
vergiss nicht:
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:
Zitat von Inaste (Beitrag 594021)

Kann immernoch nichts deinstallieren unter "Programme und Funktionen".
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Im abgesicherten Modus auch nicht?

(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

Inaste 29.11.2010 21:34
hier der hijack:


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:20, on 29.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\xxx\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4682 bytes
--- --- ---



Deinstallieren hab ich jetzt mit dem Ccleaner gemacht, damit geht es!
Im abgesicherten Modus probier ich morgen mal!

Danke nochmal!

kira 30.11.2010 07:54
Tipp, wenn ein Programm lässt sich nicht deinstallieren:-> Revo Uninstaller

Inaste 30.11.2010 19:45
Dann probier ich das Programm mal!

Im Abgesicherten Modus kommt auch eine Fehlermeldung:

Code:
Auf den Windows Installer-Dienst konnte nicht zugegriffen werden.
Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde.
Wenden Sie sich an den Support, um weiter Unterstützung zu erhalten.
Das kommt dann. Weiss aber auch nicht wie ich den reparieren soll!?

Naja, hauptsache die Trojaner und VIren sind weg.
Kann ich die Programme bedenkenlos löschen die ich zur "desinfizierung" benutzt hab? Oder sollte etwas sicherheitshalber drauf bleben?

MfG Inaste

kira 30.11.2010 22:08
versuche mal so:-> http://support.microsoft.com/kb/324516/de


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19